Ποιοι είναι οι κίνδυνοι στον κυβερνοχώρο;
Η φήμη και η πορεία της οποιαδήποτε επιχείρησης είναι εκτεθειμένη στους κινδύνους του κυβερνοχώρου είτε είναι σε απευθείας σύνδεση στο διαδίκτυο είτε όχι. Υπάρχει σύγχρονη εξάρτηση από τις ηλεκτρονικές επικοινωνίες και τις διαδικασίες που συνδέονται με την τεχνολογία, με αποτέλεσμα τα στοιχεία ιδιωτικού απορρήτου να είναι εξίσου εκτεθειμένα στο Διαδίκτυο.
"Σκεφτείτε μια χαμένη κινητή συσκευή που περιέχει εμπιστευτικές πληροφορίες, έναν hacker που αποκτά φυσική πρόσβαση για τη μεταφόρτωση κακόβουλου λογισμικού στο σύστημα σας ή ένα παραπλανητικό email το οποίο σας στάλθηκε και κάποιος το άνοιξε."
Τα περιστατικά στον κυβερνοχώρο μπορούν να δημιουργηθούν από πολυάριθμους φορείς με ποικίλα κίνητρα. Σε γενικές γραμμές, αυτά μπορούν να χωριστούν σε τέσσερις κατηγορίες.
1. Η πιο διαδεδομένη και φοβισμένη είναι ο κακόβουλος εξωτερικός hacker ο οποίος θα μπορούσε να είναι εγκληματίας με κερδοσκοπικό κίνητρο που βασίζεται στην αξία των εμπιστευτικών πληροφοριών που έλαβε από τα αρχεία σας,
2. Κακόβουλοι υπάλληλοι υπάρχουν επίσης μέσα στις εταιρείες και μπορεί είτε να είναι απογοητευμένοι άνθρωποι με άκρως τεχνικές γνώσεις ή πρόσβαση, είτε απλά υπάλληλοι τηλεφωνικού κέντρου ή υπάλληλοι γραφείων που προσεγγίζονται ή πέφτουν θύματα από έναν hacker με αποτέλεσμα μέσα από τους δικούς τους κωδικούς να κλέβουν δεδομένα, να εισάγουν κακόβουλο κώδικα ή απλά να έχουν φυσική πρόσβαση.
3. το πιο συνηθισμένο είναι οι εργαζόμενοι μέσω ανθρώπινων σφαλμάτων να δημιουργούν βλάβες πολλές φορές ανεπανόρθωτες, κάνοντας κλικ στον σύνδεσμο σε e-mail ηλεκτρονικού "ψαρέματος" (phishing), αφήνοντας ένα φορητό υπολογιστή στο αεροδρόμιο, συνδέοντας τα ασύρματα δίκτυα Wi-Fi ή παραλείποντας να ελέγξουν τα διαπιστευτήρια ασφαλείας ενός άγνωστου ατόμου σε έναν ιστότοπο εργασίας.
4. Συμβαίνουν και τα ατυχήματα, μέσω των εξωτερικών συνεργατών προμηθευτών και υπεργολάβων που συνεργάζονται οι εταιρείες. Πολλές εταιρείες επιβάλλουν αυστηρούς κανονισμούς ασφαλείας και προστασίας προσωπικών δεδομένων ( το ορίζει και ο GDPR ) σε συνεργάτες υψηλού κινδύνου, όπως επεξεργαστές δεδομένων, ΙΤ, κλπ. αλλά αγνοούν ότι ακόμη και οι συνεργάτες χαμηλού κινδύνου θέτουν σε κίνδυνο τον κυβερνοχώρο.
Σχόλια
Δημοσίευση σχολίου